Contact NARIS
Contact
Email to
info@naris.com
People, Process en Technology voor verbetering control en GRC

People, Process en Technology voor verbetering control en GRC

Terug naar overzicht | | | Reacties uitgeschakeld voor People, Process en Technology voor verbetering control en GRC

Control is nooit af en zal altijd in ontwikkeling zijn. Hoe kun je verbeteringen qua control realiseren? Steeds meer organisaties sluiten aan bij PPT, een methode voor organisatieverandering. PPT staat voor People, Process & Technology (in goed Nederlands Personen, Processen en Technologie).

People Process Technology

Dit concept komt uit de ITIL hoek en geeft 3 pijlers voor organisatieveranderingen. Succesvolle veranderingen vereisen een optimale tussen mens, proces en technologie. Door te focussen op één of twee onderdelen, gaat de kans op succes naar beneden. Bijv. alleen een tool gaat je niet helpen. Alleen focus op de mens idem dito. Als metafoor vaak zie je vaak het traditionele krukje met 3 poten.

Ook wij gebruiken deze pijlers voor de implementatie van GRC-software. Het gaat namelijk nooit om de GRC-software alleen. Het gaat om de interactie tussen mensen, processen en technologie.

Naris GRC People Process Technology

People & Organization (wie de dingen doet en hoe de dingen georganiseerd zijn)

People; gaat over de mensen, taken en verantwoordelijkheden van de organisatie. Vooral de tweede lijn heeft een rol en dient samen te werken en wellicht haar werkwijze te veranderen. Organisatieverandering is moeilijk; er kan weerstand zijn en hang naar het oude. Bijvoorbeeld een Excel format waar men aan gewend is te werken. Om mensen mee te krijgen is een helder doel nodig en een duidelijk beeld van de integrale aanpak die hen gaat helpen. Bijvoorbeeld door het gebruik van een standaardtaal of kennisdatabase waardoor men sneller kan werken of de organisatie makkelijker kan betrekken. Goede interne communicatie voor het verandertraject is cruciaal om mensen mee te krijgen.

Process & AO/IB  (hoe we de dingen doen)

Wat zijn de bestaande control processen en hoe loopt dat nu? Zet iedereen dezelfde stappen of is het ieder voor zich. Gezegd moet worden dat veel organisaties al stappen hebben gezet in kwaliteitsmanagement of procesmanagement en dat processen vaak al efficiënt en effectief lopen. Belangrijk om de processen als basis te gebruiken zodat de GRC software aansluit bij de oorspronkelijke manier van werken. Zie hier een voorbeeld van een PDCA cyclus ten aanzien van risicomanagement.

Technology (waarmee we dingen doen)

Technologie dient het veranderproces te ondersteunen. Risico’s en controls vereisen monitoring, evaluatie, en verbetering. Governance Risk & Compliance software (GRC-software) dient de organisatie te helpen en ondersteunen om de interne beheersing integraal te organiseren en om aantoonbaar in control te komen.

Governance Risk & Compliance software als Naris.
ondersteunt om aantoonbaar in control te komen door continu verbeteren van Plan-Do-Check-Act (PDCA)

GRC-software helpt organisaties bij het behalen van haar doelstellingen en het beheersen van haar processen. Het helpt de organisatie op;

  • Governance: strategie, sturing, beheersing, verantwoording en monitoring van het beleid, procedures en maatregelen om de organisatie te laten functioneren in lijn met haar strategie en doelstellingen;
  • Risicomanagement: Ondersteunen van het risk en control framework. Het proces van het  identificeren, analyseren, monitoren en rapporteren van risico’s en controls.
  • Compliance: de mate waarin de organisatie werkt in overeenstemming met geldende wet & regelgeving.

Robert 't Hart

People, Process en Technology voor verbetering control en GRC
Robert ’t Hart is directeur van Naris. Hij is een veel gevraagde spreker op congressen vanwege zijn positieve kijk op het onderwerp risicomanagement. Daarnaast is hij een enthousiaste blogger over de nieuwste ontwikkelingen. Als docent is Robert verbonden aan de Universiteit Twente en Haagse Hogeschool en tevens is hij trainer aan de Naris Risk Academy. Hij is thuis op het gebied van governance en risicomanagement en helpt organisaties bij het daadwerkelijk implementeren daarvan. Risico-cultuur en het creëren van draagvlak behoort tot zijn expertise.